30.10.2019 •

Bericht zur Lage der IT-Sicherheit vorgestellt

Cyber-Bedrohungslage anhaltend hoch

PantherMedia / stevanovicigor

Bundesinnenminister Seehofer: "Wir müssen als Gesellschaft begreifen, dass unsere digitalisierte Zukunft untrennbar mit der konsequenten Umsetzung von IT-Sicherheit verbunden ist. Wenn wir die Chancen der Digitalisierung voll ausschöpfen wollen, müssen wir die mit ihr verbundenen Risiken beherrschbar machen."

Bundesinnenminister Seehofer stellte heute gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik Schönbohm das Ergebnis des aktuellen Lageberichts zur IT-Sicherheit vor. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2018 bis zum 31. Mai 2019 und über die Aktivitäten und Maßnahmen des BSI in diesem Zeitraum. Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat ging dabei von der Schadsoftware Emotet aus, die für erhebliche Schäden im Berichtszeitraum verantwortlich war.

"Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Früher hieß es: Ohne Sicherheit keine Freiheit – in Bezug auf die Digitalisierung muss es heute heißen: Ohne Cyber-Sicherheit ist keine Digitalisierung erfolgreich", so BSI-Präsident Schönbohm.

Das Bundesinnenministerium hat in dieser Legislaturperiode mit der personellen Stärkung des BSI, der Weiterentwicklung des Nationalen Cyber-Abwehrzentrums, dem Beschluss für die Gründung einer neuen Agentur für Innovation in der Cyber-Sicherheit und der Unterzeichnung einer Absichtserklärung über die Errichtung einer Außenstelle des BSI in Freital in Sachsen bereits einiges zur Stärkung der IT-Sicherheit auf den Weg gebracht. 

Weiterhin müssen aber auch der rechtliche Rahmen kontinuierlich auf den Prüfstand gestellt werden. Dabei ist der Schutz der Verbraucherinnen und Verbraucher zu stärken, wie dies im Entwurf des Bundesministeriums des Innern, für Bau und Heimat für ein IT-Sicherheitsgesetz 2.0 vorgesehen ist. In diesem Zusammenhang stehen auch die Überlegungen zu einem IT-Sicherheitskennzeichen für Produkte insbesondere aus dem Verbrauchersegment.

Hintergrund

Insgesamt haben Ransomware-Angriffe, auch unabhängig von Emotet, zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt. So waren mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland von solchen Angriffen betroffen. Nicht betroffen war die Informationstechnik der Bundesverwaltung, für deren Sicherheit das BSI zuständig ist. 

In den Regierungsnetzen werden 61 Prozent der Cyber-Angriffe nur durch Eigenentwicklungen des BSI abgewehrt. Auch Betreiber Kritischer Infrastrukturen, die die Sicherheitsanforderungen und Empfehlungen des BSI umgesetzt haben, blieben von den gravierenden Schadauswirkungen erfolgreicher Cyber-Angriffe weitgehend verschont.

Im Berichtszeitraum hat das BSI rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT). Diese Daten, aber auch zahlreiche Erkenntnisse aus der Arbeit an den Top-Themen der Digitalisierung wie Blockchain, Quantencomputing oder Künstliche Intelligenz, zieht das BSI zur Analyse heran, leitet daraus Maßnahmen und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab und sorgt so für einen effektiven und präventiven Schutz der IT-Strukturen in Deutschland. 

Diese integrierte Wertschöpfungskette der Cyber-Sicherheit spiegelt sich in den operativen Schutzmaßnahmen für die Regierungsnetze ebenso wider wie in den Zertifizierungs- und Standardisierungsanforderungen des BSI an IT-Produkte und -Services, aber auch in den Unterstützungs- und Informationsleistungen für Wirtschaft und Privatanwender.

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 steht auf der BSI-Webseite zum kostenlosen Download zur Verfügung und kann auch als Printexemplar bestellt werden.

Mehr zu den Themen:

Verwandte Artikel

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Bei einem Besuch des BSI an seinem Standort in Freital haben sich der sächsische Ministerpräsident Michael Kretschmer und Staatssekretär und CIO Prof. Thomas Popp über technische Lösungen zur Kommunikation von Verschlusssachen (VS) informiert.

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung.

Cyber Resilience Act verabschiedet

Cyber Resilience Act verabschiedet

Der nun verabschiedete Cyber Resilience Act (CRA) ist aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen.

: